Работа с пользователями

В программе каждый пользователь подключается к базе MySQL\MariaDB под своей учётной записью, это позволяет применять права доступа на уровне сервера баз данных. В то же время, в программе имеется внутренний справочник пользователей, позволяющий задавать дополнительные права на уровне программы и отображать имена пользователей на русском языке.

Если пользователь создан с помощью MySQL, то при первом входе в программу его логин автоматически добавляется во внутренний справочник пользователей и становится доступен через меню База  Пользователи

users
Этот пункт меню доступен только пользователям с правом администрирования пользователей.

Создание и изменение пользователя

users user edit
Код

Id пользователя во внутренней базе.

Отображаемое имя

То, как пользователь будет называться в интерфейсе программы, например в поле автора документа или в истории изменений документа.

Логин

Имя пользователя на сервере MySQL\MariaDB, под этим именем пользователь входит в программу. При настройках по умолчанию на сервере MySQL в логине имеют значение строчные и прописные буквы, обращайте на это внимание. Также рекомендуем в логине не использовать кириллицу, с некоторыми серверами логин на русском не работал.

E-mail

Необязательное поле, сейчас используется только для автоматического заполнения обратного адреса при отправке ошибки и при использовании «QS: Облако».

Пользователь отключен

Позволяет временно отключить вход пользователю, не удаляя его.

Права пользователя
Администрирование

Дает возможность пользователю обновлять базу данных и создавать новых пользователей.

Удаление объектов

Дает возможность пользователю удалять элементы справочников и документы.

Изменение настроек учета

Даёт возможность пользователю изменять общие настройки учёта для базы.

Изменение даты документа

Дает возможность пользователю изменять дату документа при его создании и редактировании на произвольную.

Смена пароля пользователем

Каждый пользователь может поменять свой пароль через меню База  Изменить пароль.

user password

Безопасность сервера баз данных

При доступе к серверу MySQL через интернет, обратите особое внимание на безопасность сервера в целом. Программа при соединении с сервером не использует шифрование, поэтому пароли пользователей относительно легко перехватить. Наиболее безопасным вариантом организации удалённого доступа будет работа с удалённым сервером через VPN-туннель.

Также обратите внимание, что программа при создании учётной записи с правом администрирования пользователей даёт этому пользователю права на доступ к внутренней базе mysql и таблице со всеми пользователями сервера, при этом позволяя ему соединяться с любого хоста. Поэтому злоумышленник, перехватив пароль такого пользователя, может получить доступ к любой базе на сервере или сбросить пароль root. Для того чтобы избежать такой ситуации, не давайте удаленным пользователям право администратора и ограничьте доступ пользователей с правом администратора только с localhost или внутренней сети. Это можно сделать средствами MySQL.